침해사고/위협동향

경찰 “네이트 해킹 ‘악성코드’ 유포지 확인, 분석중” 수사 급물살

이유지 기자
- 좀비PC 악용해 SK컴즈 해킹·침투, DB서버 자료유출 경로 역추적 병행

[디지털데일리 이유지기자] SK커뮤니케이션즈(SK컴즈)가 운영하는 네이트, 싸이월드의 회원 3500만명의 개인정보 유출 사건의 원인이 악성코드라는 점이 확실해졌다.

이 사건을 수사중인 경찰청 사이버테러대응센터는 3일 ‘알약’·‘알집’ 프로그램을 공급중인 이스트소프트의 서버가 SK컴즈 해킹을 위한 악성코드 유포에 악용된 정황을 확인하고, 이 회사에 대해 전격 압수수색을 실시했다.

이에 따라 이번 SK커뮤니케이션즈의 고객정보 유출 사건 수사가 급물살을 탈 전망이다.

경찰은 일단 관악구에 있는 이스트소프트 본사와 분당 KT IDC에 수사관을 보내 서버와 관련자료를 확보하고 분석을 실시하고 있다.

경찰 관계자는 “이스트소프트의 서버가 악성코드 유포에 악용된 것으로 확인됐다”며, “이스트소프트가 직접 유포했을 가능성은 희박하며, 악성코드 유포 경로를 분석한 뒤 감염된 좀비PC를 이용해 SK컴즈를 해킹, 침입시도한 경로와 데이터베이스(DB) 서버 자료유출 경로를 역추적하는 세 방향으로 수사를 계속 진행할 계획”이라고 말했다.

SK컴즈를 해킹한 용의자가 이용자가 많은 이스트소프트의 서버에 악성코드를 심어놓고 이를 내려받은 개인의 컴퓨터를 ‘좀비 PC’로 만들어 SK컴즈 서버 침투 명령을 내린 것으로 보고 있다.

한편, 김장중 이스트소프트 사장은 “알툴즈 공개용 버전에 보안 취약점에 있었는데, SK컴즈 해킹이 이와 관련이 있다고 경찰이 판단한 것 같다”며, “수사에 적극 협조할 것”이라고 밝혔다.

SK컴즈는 지난달 28일 외부 해킹으로 네이트와 싸이월드 회원 3500만명의 아이디와 이름, 휴대전화 번호, 이메일 주소, 비밀번호, 주민번호 등 고객정보가 최근 유출됐다며 경찰에 수사를 의뢰했다.

<이유지 기자> yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널